logo99
Goto Top

Mailversand über WEB.DE

Ich habe per Zufall bemerkt, daß Mails verändert werden, die über smtp.web.de versandt werden. Das fällt nur auf, wenn die Mail z. B. mit S/MIME signiert ist. Dann meldet die Signatur, daß die Mail nicht mehr dem Original entspricht.

Content-ID: 1673547846

Url: https://administrator.de/contentid/1673547846

Printed on: November 10, 2024 at 18:11 o'clock

149569
149569 Dec 30, 2021 updated at 16:38:07 (UTC)
Goto Top
Stichhaltige Beweise bitte!

Kann ich hier im Test nämlich nicht bestätigen! Versand verschlüsselt über Port 465 über smtp.web.de eine SMIME signierte und verschlüsselte Mail an ein Google Konto:

screenshot

Empfang Signatur etc. wie man sieht einwandfrei.

Das ist eher installiertes Schlangenöl auf dem Rechner oder ein zwischenschaltetes Relay oder ein empfangender Server das da wohl rein funkt...
Lochkartenstanzer
Lochkartenstanzer Dec 30, 2021 updated at 16:47:06 (UTC)
Goto Top
Moin,

Ohne Butter bei die Fische ist das schlecht nachzuvollziehen. Web.DE liest zwar alles mit, aber daß sie Mails verändern kam bisher nicht vor.

lks
Logo99
Logo99 Dec 30, 2021 updated at 20:48:32 (UTC)
Goto Top
Ich hab auch gestaunt, ist aber so!

unbenannt

maildiff
EliteHacker
EliteHacker Dec 31, 2021 updated at 10:16:48 (UTC)
Goto Top
Stehen hinter dem Schwarzen personenbezogene Daten oder warum schwärzt du das? Die Daten dahinter könnten genau erklären warum es bei dir nicht funktioniert. Steht oben rechts das Datum? Welches Datum?
LordGurke
LordGurke Dec 31, 2021 at 15:48:38 (UTC)
Goto Top
Passiert das bei Versand zu allen Empfängern oder nur zu bestimmten?
Die Änderung des Encoding kann genausogut von irgendeiner Anti-Spam-Büchse auf Empfängerseite kommen.
Oder einem Virenscanner auf Clientseite.

Deshalb teste das mal mit ggf. ausgeschaltetem Virenscanner und einem Empfänger auf einem anderen Server resp. Anbieter.
Logo99
Logo99 Dec 31, 2021 at 18:38:54 (UTC)
Goto Top
Zitat von @EliteHacker:

Stehen hinter dem Schwarzen personenbezogene Daten oder warum schwärzt du das? Die Daten dahinter könnten genau erklären warum es bei dir nicht funktioniert. Steht oben rechts das Datum? Welches Datum?

Nee, das irrelevant. Ein Mailsystem darf die Header ändern, aber nicht den Body der Mail, weil das Zertifikat bestätigen soll, daß der Inhalt unverändert ist. Und die Codierung von 7bit auf quoted-printable zu ändern ist eine Änderung, da sich die Prüfsumme des Bodies ändert.

Hab ich alles ausprobiert. Nachdem die Mail signiert ist können die Zeilen im Header geändert werden, das macht die Signatur nicht ungültig. Auch wenn ich die signierte Mail über einen anderen SMTP- Server versende ist alles OK.

Da haben die Jungs und Mädels bei WEB.DE gepennt. Es genügt nicht zu tun was man kann, man muß auch können was man tut.
Logo99
Logo99 Dec 31, 2021 at 18:45:16 (UTC)
Goto Top
Zitat von @LordGurke:

Passiert das bei Versand zu allen Empfängern oder nur zu bestimmten?
Die Änderung des Encoding kann genausogut von irgendeiner Anti-Spam-Büchse auf Empfängerseite kommen.
Oder einem Virenscanner auf Clientseite.

Deshalb teste das mal mit ggf. ausgeschaltetem Virenscanner und einem Empfänger auf einem anderen Server resp. Anbieter.

Das Problem hatte ich schon, daß der Virenscanner sich in der Mail verewigt. Das macht er aber nur bei unsignierten Mails, weil durch die Signatur jede Änderung auffällt. Das ist der Sinn der Signatur.
LordGurke
LordGurke Dec 31, 2021 updated at 18:46:59 (UTC)
Goto Top
Hast du denn gesichert getestet, dass diese Änderung wirklich auf den Servern von web.de stattfindet?
Nicht durch Addons im MUA, durch Virenscanner, durch irgendwas auf der Empfängerseite?
Hast du z.B. mal eine Mail an deine eigene web.de-Adresse gesendet und siehst dort im Webmailer die gleichen veränderten Encodings?
Und hast du Testmails mit komplett deaktiviertem Virenscanner verschickt?
Logo99
Logo99 Dec 31, 2021 updated at 21:26:50 (UTC)
Goto Top
Zitat von @LordGurke:

Hast du denn gesichert getestet, dass diese Änderung wirklich auf den Servern von web.de stattfindet?
Nicht durch Addons im MUA, durch Virenscanner, durch irgendwas auf der Empfängerseite?
Hast du z.B. mal eine Mail an deine eigene web.de-Adresse gesendet und siehst dort im Webmailer die gleichen veränderten Encodings?
Und hast du Testmails mit komplett deaktiviertem Virenscanner verschickt?

Hab ich alles bereits ausgeschlossen und mehrfach getestet.

Mach ich dasselbe z. B. mit 1&1 ist alles OK, GMX (mail.gmx.net) hat dasselbe Problem.
Logo99
Logo99 Dec 31, 2021 updated at 20:03:12 (UTC)
Goto Top
Zitat von @149569:

Stichhaltige Beweise bitte!

Kann ich hier im Test nämlich nicht bestätigen! Versand verschlüsselt über Port 465 über smtp.web.de eine SMIME signierte und verschlüsselte Mail an ein Google Konto:

screenshot

Empfang Signatur etc. wie man sieht einwandfrei.

Das ist eher installiertes Schlangenöl auf dem Rechner oder ein zwischenschaltetes Relay oder ein empfangender Server das da wohl rein funkt...

Versuch es bitte mit Thunderbird, da sollte es reproduzierbar sein. Und die Mail nur digital signieren, nicht verschlüsseln, denn dann ist der Quelltext nicht offen und kann nicht verändert werden.
149569
149569 Dec 31, 2021 updated at 21:11:22 (UTC)
Goto Top
Zitat von @Logo99:
Versuch es bitte mit Thunderbird, da sollte es reproduzierbar sein. Und die Mail nur digital signieren, nicht verschlüsseln, denn dann ist der Quelltext nicht offen und kann nicht verändert werden.
Hab ich, Ergebnis ist das gleiche, Signatur bleibt gültig, Hash der Mail absolut identisch.
Mehrfach wiederholt, auch mit unterschiedlichen Domains und Anbietern als Empfänger.
Logo99
Logo99 Jan 01, 2022 at 10:38:14 (UTC)
Goto Top
Zitat von @149569:

Zitat von @Logo99:
Versuch es bitte mit Thunderbird, da sollte es reproduzierbar sein. Und die Mail nur digital signieren, nicht verschlüsseln, denn dann ist der Quelltext nicht offen und kann nicht verändert werden.
Hab ich, Ergebnis ist das gleiche, Signatur bleibt gültig, Hash der Mail absolut identisch.
Mehrfach wiederholt, auch mit unterschiedlichen Domains und Anbietern als Empfänger.

ich habe inzwischen herausgefunden, daß es nur passiert wenn eine HTML- Signatur drin ist, ohne ist es OK:

htmlsignatur
149569
149569 Jan 01, 2022 at 13:03:33 (UTC)
Goto Top
Kann ich ebenfalls nicht bestätigen, auch mit HTML Signatur oder Body keine Probleme mit Thunderbird.
Logo99
Logo99 Jan 01, 2022 at 14:01:41 (UTC)
Goto Top
Zitat von @149569:

Kann ich ebenfalls nicht bestätigen, auch mit HTML Signatur oder Body keine Probleme mit Thunderbird.

Gesendet von GMX nach T-Online, links das Original, rechts die empfangene Mail:

Ansicht --> Nachrichtenquelltext bzw. CTRL+U

gmx-t-online
149569
149569 Jan 01, 2022 updated at 14:08:52 (UTC)
Goto Top
Zitat von @Logo99:

Zitat von @149569:

Kann ich ebenfalls nicht bestätigen, auch mit HTML Signatur oder Body keine Probleme mit Thunderbird.

Gesendet von GMX nach T-Online, links das Original, rechts die empfangene Mail:

Ansicht --> Nachrichtenquelltext bzw. CTRL+U

gmx-t-online

MTAs also die SMTP Server ändern niemals das Encoding einer Nachricht! Das muss von einem deiner Client's/Schlangenöl/Spaminstanz whatever automatisch konvertiert worden sein.
Achtung bei Verwendung von Webmailern!
LordGurke
LordGurke Jan 01, 2022 updated at 14:20:00 (UTC)
Goto Top
Ich habe mir gerade mal für Testzwecke ein Konto dort angelegt und in Thunderbird eingerichtet.
In der Tat kann ich das Problem nachstellen - das hat aber nichts mit der HTML-Signatur zu tun, eher im Gegenteil.
Betroffen zu sein scheint ausschließlich der Plaintext-Part der E-Mail, der immer von 7bit nach quoted-printable umgewandelt wird.
Ob eine Signatur gesetzt wird oder nicht, geschweige denn, ob sie HTML enthält, ist dabei egal.
Bei einer Mail, die ausschließlich in HTML ohne Plaintext-Part versendet wird, tritt keine Format-Veränderung auf, bei einer Reintext-Mail wiederum wird nach Quoted-Printable umgewandelt.

Irgendwelche Software auf meiner Seite resp. auf meinem Mailserver kann ich als Ursache sicher ausschließen.
Das Problem gilt auch nur für ausgehende E-Mails, beim Empfang bleiben die Formate unverändert.

Also, so grundsätzlich kann ich das Problem nachstellen - allerdings kann ich keine Lösung anbieten, denn für S/MIME ist wohl 7 bit-Encoding vorgeschrieben, so dass sich das nicht einfach auf ein anderes Transfer-Encoding zwingen lässt.

Da musst du wohl versuchen, den Kundenservice von web.de zu finden, dort jemanden auftreiben, der das Problem versteht und dann muss der auch finden, dass das Problem abgestellt werden muss.
Es ist wohl einfacher, sich einen seriöseren Mailanbieter zu suchen, der nicht im Mailbody der Kunden herumpfuscht...


Nachtrag: Und Schlangenöl kann ich ausschließen, ich benutze schließlich keines.
Logo99
Logo99 Jan 01, 2022 at 14:48:20 (UTC)
Goto Top
Zitat von @Logo99:

Ich habe per Zufall bemerkt, daß Mails verändert werden, die über smtp.web.de versandt werden. Das fällt nur auf, wenn die Mail z. B. mit S/MIME signiert ist. Dann meldet die Signatur, daß die Mail nicht mehr dem Original entspricht.

Zitat von @LordGurke:

Ich habe mir gerade mal für Testzwecke ein Konto dort angelegt und in Thunderbird eingerichtet.
In der Tat kann ich das Problem nachstellen - das hat aber nichts mit der HTML-Signatur zu tun, eher im Gegenteil.
Betroffen zu sein scheint ausschließlich der Plaintext-Part der E-Mail, der immer von 7bit nach quoted-printable umgewandelt wird.
Ob eine Signatur gesetzt wird oder nicht, geschweige denn, ob sie HTML enthält, ist dabei egal.
Bei einer Mail, die ausschließlich in HTML ohne Plaintext-Part versendet wird, tritt keine Format-Veränderung auf, bei einer Reintext-Mail wiederum wird nach Quoted-Printable umgewandelt.

Irgendwelche Software auf meiner Seite resp. auf meinem Mailserver kann ich als Ursache sicher ausschließen.
Das Problem gilt auch nur für ausgehende E-Mails, beim Empfang bleiben die Formate unverändert.

Also, so grundsätzlich kann ich das Problem nachstellen - allerdings kann ich keine Lösung anbieten, denn für S/MIME ist wohl 7 bit-Encoding vorgeschrieben, so dass sich das nicht einfach auf ein anderes Transfer-Encoding zwingen lässt.

Da musst du wohl versuchen, den Kundenservice von web.de zu finden, dort jemanden auftreiben, der das Problem versteht und dann muss der auch finden, dass das Problem abgestellt werden muss.
Es ist wohl einfacher, sich einen seriöseren Mailanbieter zu suchen, der nicht im Mailbody der Kunden herumpfuscht...


Nachtrag: Und Schlangenöl kann ich ausschließen, ich benutze schließlich keines.

Daß der Fehler reproduzierbar ist ist erst einmal eine gute Nachricht. Vor dem letzten Update bei GMX und WEB.DE hat auch alles prima funktioniert. Per Feedback- Formular habe ich es auch schon mitgeteilt.

Hier wollte ich nur auf den Fehler aufmerksam machen. Ich benutze dann einen anderen Postausgangsserver und warte ab.
EliteHacker
EliteHacker Jan 02, 2022 at 02:09:34 (UTC)
Goto Top
Zitat von @Logo99:
Nee, das irrelevant.

Stimmt, mein Fehler. Ich habe das Problem mit einer ähnlichen Frage verwechselt.

LordGurke hat den Fall reproduziert? Sehr interessant, ich danke euch.

Mal sehen ob bei web.de jemand sitzt, der das Problem versteht und gegebenenfalls sogar lösen kann.
Logo99
Solution Logo99 Jan 03, 2022 at 17:03:09 (UTC)
Goto Top
Zitat von @EliteHacker:

Zitat von @Logo99:
Nee, das irrelevant.

Stimmt, mein Fehler. Ich habe das Problem mit einer ähnlichen Frage verwechselt.

LordGurke hat den Fall reproduziert? Sehr interessant, ich danke euch.

Mal sehen ob bei web.de jemand sitzt, der das Problem versteht und gegebenenfalls sogar lösen kann.

Ich kann mir nicht vorstellen, daß es nach RFC erlaubt ist die Codierung des Bodies zu ändern. Das würde die digitale Signatur obsolet machen.